L’anello debole della security

Sicurezza

Secondo un’indagine Sirmi per NetIQ, aumenta l’impegno sul fronte della sicurezza aziendale dal punto di vista tecnologico, ma manca la consapevolezza dei rischi derivanti dal singolo individuo.

Dall’analisi Sirmi risulta che il 93% delle aziende intervistate ha definito regole e procedure di Sicurezza, dimostrando di considerare le policy una delle componenti fondamentali delle attività di Gestione della Sicurezza. Permane tuttavia nelle Aziende italiane il convincimento che la Sicurezza sia essenzialmente un problema di natura tecnologica riguardante il Sistema Informativo e non il singolo individuo, oggetto di regole e procedure di Sicurezza solo nel 42% dei casi. Tra le fonti da cui derivano regole e procedure di Sicurezza, la principale risulta essere il Testo Unico sulla Privacy (78%). Per quanto riguarda la definizione dei soggetti vincolati al rispetto delle regole e delle procedure di Sicurezza, il 66% indica tutti i dipendenti, il 33% solo i dipendenti dotati di pc ed il 16% gli addetti al trattamento dei dati personali. Per le attività relative al Risk Assessment, solo il 44% delle aziende ricorre periodicamente all’analisi delle vulnerabilità e il 35% all’analisi del grado di esposizione al rischio. Il 55% non provvede né è interessato al calcolo del danno economico. Mancanza di personale e la presunta inutilità risultano invece tra le principali motivazioni per cui le aziende italiane non ricorrono ad attività di Risk Assessment. Infine più della metà delle Aziende (67%) ha stabilito delle procedure da seguire in caso di attacco.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore